RETIRED: Mafia Moblog ‘Big.PHP’远程文件包含漏洞

漏洞信息详情

RETIRED: Mafia Moblog ‘Big.PHP’远程文件包含漏洞

• CNNVD编号：CNNVD-200608-268
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-4156
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-08-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-08
  
• 厂        商：
  
  pearlabs
• 漏洞来源：
  Sh3ll is credited …

** 有争议 ** pearlabs mafia moblog 6及早期版本的big.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助pathtotemplate参数中的URL执行任意PHP代码。注：第三方声称研究人员的结论有误，因为在big.php脚本使用pathtotemplate参数前，template.php脚本已对该参数进行定义。CVE还没有对双方言论正误进行判断，但2006年8月，原研究人员就该问题类型已经犯有几个重大错误。

来源: BID
名称: 19458
链接:http://www.securityfocus.com/bid/19458

来源: BUGTRAQ
名称: 20060811 Re: Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443153/100/0/threaded

来源: BUGTRAQ
名称: 20060810 Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/442867/100/0/threaded

来源: SREASON
名称: 1391
链接:http://securityreason.com/securityalert/1391